随着两化融合的不断深入,以及物联网、云计算和大数据等新一代信息技术的快速发展,工业控制系统智能化、网络化趋势日渐明显,病毒、木马等威胁向工业控制系统持续扩散。在电力领域,大容量高参数发电机组在电网中的比例越来越高,百万千瓦级机组的数量牢牢稳居世界首位,大型机组在电网中的安全稳定性直接关乎到供电的可靠性,大型电厂的信息安全变得越发重要。

  2017年9月14日,由工业控制系统信息安全产业联盟(ICSISIA)主办,中国自动化学会发电自动化专业委员会协办、国网河南电力公司电力科学研究院、控制网(kongzhi.net )&《自动化博览》及ICSISIA秘书处承办的“2017第六届工业控制系统信息安全峰会”第三站在郑州丰乐园大酒店举办。此次峰会共邀请来自大唐、国网、华电、国电投、华能等电力集团数十家电力企业近150位参会代表共聚一堂,共同探讨当前环境下,电力行业工业控制系统信息安全面临的问题及解决方案。会议由国网河南电力公司电力科学研究院电源技术中心副主任郭为民主持。更多内容>>
  • 会议现场

  • 郭为民主持会议
    国网河南电力公司电力科学研究院电源技术中心副主任

  • 孙宁致辞
    国网河南电力公司电力科学研究院副院长

  • 梁秀璟发言
    中国自动化学会《自动化博览》&控制网(kongzhi.net)执行副主编

  • 孙长生发言
    中国自动化学会发电自动化专业委员会秘书长

时间 议程安排报告人
09:10-09:40 从恶意软件基因看物联网安全防护单征 博士
国家网络空间安全创新发展中心
09:40-10:10发电厂控制系统信息安全脆弱性研究袁晓舒 研究员
中国东方电气集团中央研究院工控信息安全实验室
10:10-10:40工业控制系统信息安全防护能力评估体系李俊 网络与信息安全研究部主任助理
国家工业信息安全发展研究中心
10:40-11:10智能变电站一体化安全防护体系设计朱少敏 专家团成员
北京启明星辰信息安全技术有限公司
11:10-11:40火电厂工控系统纵深防护体系建设探讨杜永春 工控安全事业部总经理
杭州安恒信息技术有限公司
13:30-14:00从stuxnet到industroyer—— 从工控病毒看电网信息安全 郭志民 设备状态评价中心副主任
国网河南省电力公司电力科学研究院
14:00-14:30中电联团体标准《发电厂控制系统信息安全评估导则》 编写大纲征求意见尹峰 电源中心副主任、热工室主任
国网浙江省电力公司电力科学研究院
14:30-15:00发电企业信息安全防护能力建设夏冀 信息安全中心工程师
中国电子技术标准化研究院
15:00-15:30边缘计算信息安全架构分析与技术展望尚文利 研究员
中国科学院沈阳自动化研究所

报告题目:《从恶意软件基因看物联网安全防护》

报告人:国家网络空间安全创新发展中心 单征博士

报告摘要:物联网及其应用已经深入渗透社会的方方面面,是网络空间的重要组成部分,其安全威胁不容小觑,从加强政策引导和监督、成立相关机构或部门、加强相关技术手段建设、做好舆论准备和积极应对策略等四方面提出了建议,以完善物联网设备的安全机制建设。

下载报告↓

报告题目:《发电厂控制系统信息安全脆弱性研究》

报告人:中国东方电气集团中央研究院工控信息安全实验室研究员 袁晓舒

报告摘要:分享了东方电气自2014年开始研究电站控制系统信息安全脆弱性的过程,并在这个过程中发现我国发电侧、电网侧都存在大量工控信息安全漏洞。目前,国内还没有一个健全的漏洞发现、通报流程,有关部门应当尽快建立健全相关机制。

下载报告↓

报告题目:《工业控制系统信息安全防护能力评估体系》

报告人:国家工业信息安全发展研究中心 网络与信息安全研究部主任助理 李俊

报告摘要:全面解读了2017年7月31日工信部印发的《工业控制系统信息安全防护能力评估工作管理方法》,重点对评估工作程序,现场评估评分标准等内容进行逐一分析,并介绍了目前国内评估试点工作的情况。

报告题目:《智能变电站一体化安全防护体系设计》

报告人:北京启明星辰信息安全技术有限公司专家团成员 朱少敏

报告摘要:阐述了在检查中发现的电力监控系统安全防护工作中存在的一些问题和薄弱环节,主要体现在:体系结构、系统本体、全方位安全管理等方面。针对于此,启明星辰提出了智能变电站一体化安全防护体系(Intelligent Substations Integrated Security Operations Center ,IS-ISOC)。

下载报告↓

报告题目:《火电厂工控系统纵深防护体系建设探讨》

报告人:杭州安恒信息技术有限公司工控安全事业部总经理 杜永春

报告摘要:从发电厂工业网络安全隐患分析、发电厂工业网络与信息系统主要的安全威胁分析等几方面阐述了目前发电厂存在的工业网络安全问题。

下载报告↓

报告题目:《从stuxnet到industroyer——从工控病毒看电网信息安全》

报告人:国网河南省电力公司电力科学研究院设备状态评价中心副主任 郭志民

报告摘要:对industroyer病毒的执行过程,模块分析、报文分析等方面进行了深入解析,电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。

下载报告↓

报告题目:《中电联团体标准<发电厂控制系统信息安全评估导则>编写大纲征求意见》

报告人:国网浙江省电力公司电力科学研究院电源中心副主任、热工室主任 尹峰

报告摘要:重点介绍了中国电力企业联合会团体标准T/CEC 20170173,强调该标准融合兼顾了信息安全等级保护、电力监控信息安全防护、信息安全风险评估理念与要求,可使信息安全评估结果同时满足政府、行业与专业要求,简化操作程序,避免重复工作。

下载报告↓

报告题目:《发电企业信息安全防护能力建设》

报告人:中国电子技术标准化研究院信息安全中心工程师 夏冀

报告摘要:通过对当前形势与政策的分析,强调了发电企业建设信息安全防护能力的重要性,并分享了对部分发电企业的评估结果和存在问题,同时提出了针对网络安全、主机安全、综合安全等几方面的具体解决方案。

下载报告↓

报告题目:《边缘计算信息安全架构分析与技术展望》

报告人:中国科学院沈阳自动化研究所研究员 尚文利

报告摘要:介绍了边缘计算的定义、发展趋势、安全现状,以及云计算、雾计算的定义,剖析了开放雾联盟(OFC)、工业互联网联盟(IIC)的信息安全参考架构。并重点对我国主导的边缘计算产业联盟(ECC)信息安全参考模型以及边缘计算的信息安全需求加以分析,最后指出边缘计算环境下的信息安全技术关键创新要点。

下载报告↓